通过Metasploit怎么远程控制Android设备


通过Metasploit怎么远程控制Android设备,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。如下图,可以看到有这几种可以在Android下使用的payload:如果我们的手机与攻击者所使用的计算机处在同一局域网,受害者的手机可以直接访问到攻击者的电脑,也就不需要端口映射了。可是现实中,绝大多数情况是,受害者的手机位于外网或者与攻击者处于不同的内网,而攻击者的电脑处于令一个内网环境,此时,受害者的手机无法直接访问到攻击者的电脑,那么就需要进行端口映射了,即将攻击者的端口映射到位于公网的vps上面去,这样,受害者的手机通过访问公网vps就可以间接的访问处于内网的攻击者的电脑。更简单的一个解决方法:既然都有vps了,为啥不直接用vps当攻击机呢?可以直接在vps上面安装metasploit,生成木马并直接控制受害者的手机,这多简单。但这里我们还是用端口映射的方法。我们先用frp工具来实现端口映射,利用处在内网的攻击机kali实现对处在外网的Android机器的入侵。实验环境:目标Android设备公网vps(centos)内网攻击机kali主思路是:公网vps运行frp server本地kali运行frp client将kali本地端口映射到公网vps1. VPS 服务端:将vps作为frp服务端,执行./frps -c ./frps.ini,服务端的配置 frps.ini 如下:2. 客户端:将内网攻击机kali作为frp客户端,客户端的配置 frps.ini 如下:客户端通过vps的IP和7000监听端口建立连接,把公网的2333端口数据传递给本地的4444端口。配置完,执行./frpc -c ./frpc.ini启动客户端:到这里frp就配置完了,接下来就是要生成木马了。用Metasploit生成载有恶意Payload的Android的apk。在Kali Linux里面打开一个新的窗口输入:我们已经成功创建了Android格式(APK)文件的有效载荷。但是,现在一般Android的移动设备不允许安装没有适当签名证书的应用程序。 Android设备只安装带有签署文件的APK。我们可以使用如下工具进行手动签名:这3个软件,Kali中内置了前2个,第3个需要安装(在新版kali中,JARsigner也需要自己安装apt-get install openjdk-13-jdk-headless)第一步使用keytool生成一个key文件。会让你输入该key的名称、单位、地址等等信息,最终生成一个key文件上面问你的东西随便填就行,但是要注意,最后不要输入yes要输y,不然会一直询问。如下图,生成一个key文件:第二步:使用该key文件配合JARsigner为APK签名第三步:然后使用JARsigner验证签名到此为止,就完成了签名过程,此shell.apk就可以在Android中使用了。使用metasploit监听本地接受数据的端口然后将载有payload的APK发送到手机上安装并启动,此时,msf上面就可以得到手机的一个session了:这里,有的手机得到的session一会儿自动断开,不知道为什么,我自己想了个解决办法是:刚一获得session就马上执行 webcam_stream 开启远程视频,之后断开视频就可以了,session就稳定了,不会再断开了,不知道为什么!在我们获取了目标Android手机的Meterpreter权限之后,我们可以执行如下命令进行后渗透攻击查看手机是否root过控制目标手机发送短信查看系统信息对手机进行定位此命令会输出手机的经纬度,我们根据这个经纬度就可以知道手机的具体位置;还有一个网址,打开网址就会显示手机在谷歌地图中的位置。但是这个网址要科学上网,所以我们可以直接在谷歌地球上定位这个经纬度:准确度没得说了,精确到楼号。(以上经纬度为geolocate获取)调用手机摄像头调用麦克风此命令默认录制默认麦克风录制1秒钟的音频,并将尝试不带精度的参数来播放捕获的音频wav文件。获取通讯记录信息如上图,将通讯记录,联系人列表和短信都保存到了攻击者本地文件中了来个比较有意思的。现在让我远程强制修改我手机的壁图案。继续输入命令如下:5.jpg如下:执行模块并成功更换:更多命令如下:看完上述内容,你们掌握通过Metasploit怎么远程免费云主机域名控制Android设备的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注云编程开发博客行业资讯频道,感谢各位的阅读!

相关推荐: Rancher-API使用珠玑

功能使用 rancher-api 能带来什么:可以自定义 rancher-UI可以在自有的业务系统中触发对 rancher 的各种操作可以定制一些自己的自动化脚本分类Rancher-api 目前包括两大类:http:///v1 主要服务的 apihttp://…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 02/01 22:42
Next 02/01 22:42